Тип nat строгий как изменить windows 10

Обновлено: 04.07.2024

Windows 10 Hyper-V разрешает использовать для виртуальной сети собственное преобразование сетевых адресов (NAT).

В этом руководство рассматриваются следующие темы:

  • Создание сети NAT
  • Подключение существующей виртуальной машины к новой сети
  • Проверка правильности подключения виртуальной машины
  • Юбилейное обновление Windows 10 или более поздняя версия
  • Hyper-V включен (инструкции см. здесь)

Примечание. Сейчас можно создать только одну сеть NAT для узла. Дополнительные сведения о реализации, возможностях и ограничениях NAT для Windows (WinNAT) см. в блоге, посвященном возможностям и ограничениям WinNAT.

Обзор NAT

NAT предоставляет виртуальной машине доступ к сетевым ресурсам с помощью IP-адреса и порта главного компьютера через внутренний виртуальный коммутатор Hyper-V.

Преобразования сетевых адресов (NAT) — это сетевой режим, предназначенный для экономии IP-адресов за счет сопоставления внешнего IP-адреса и порта с гораздо большим набором внутренних IP-адресов. По сути, NAT использует таблицу потоков для маршрутизации трафика с внешнего IP-адреса (адреса узла) и номера порта на правильный внутренний IP-адрес, связанный с конечной точкой в сети (виртуальной машиной, компьютером, контейнером и т. д.).

Кроме того, NAT позволяет нескольким виртуальным машинам размещать приложения, которым требуются одинаковые (внутренние) порты связи, сопоставляя их с уникальными внешними портами.

По всем этим причинам NAT часто применяется в технологии контейнеров (см. статью Сетевые подключения контейнеров).

Создание виртуальной сети NAT

Давайте рассмотрим настройку новой сети NAT.

Откройте консоль PowerShell от имени администратора.

Создайте внутренний коммутатор.

Найдите индекс интерфейса созданного виртуального коммутатора.

Этот индекс интерфейса можно определить, выполнив команду Get-NetAdapter

Выходные данные должны иметь следующий вид:

Внутренний коммутатор будет иметь такое имя, как vEthernet (SwitchName) , и описание интерфейса Hyper-V Virtual Ethernet Adapter . Запишите его ifIndex для использования на следующем шаге.

Настройте шлюз NAT с помощью New-NetIPAddress.

Ниже приведена общая команда:

Чтобы настроить шлюз, вам потребуется некоторая информация о сети:

IPAddress — "NAT Gateway IP" задает IP-адрес шлюза NAT в формате IPv4 или IPv6.
Общая форма имеет вид a.b.c.1 (например, 172.16.0.1). Хотя последняя позиция необязательно должна быть равна 1, обычно используется именно это значение (в зависимости от длины префикса).

Общий IP-адрес шлюза имеет значение 192.168.0.1.

PrefixLength — "NAT Subnet Prefix Length" определяет размер локальной подсети NAT (маску подсети). Длина префикса подсети является целым числом от 0 до 32.

Значение 0 соответствует всему Интернету, а значение 32 — всего одному IP-адресу. Обычно используются значения в диапазоне от 24 до 12 в зависимости от того, сколько IP-адресов необходимо подключить к NAT.

Общее значение PrefixLength равно 24. Это маска подсети 255.255.255.0.

InterfaceIndex: ifIndex — это индекс интерфейса виртуального коммутатора, который вы определили на предыдущем шаге.

Выполните следующую команду, чтобы создать шлюз NAT:

Настройте сеть NAT с помощью New-NetNat.

Ниже приведена общая команда:

Чтобы настроить шлюз, потребуется указать информацию о сети и шлюзе NAT:

Name — NATOutsideName описывает имя сети NAT. Оно используется для удаления сети NAT.

InternalIPInterfaceAddressPrefix — "NAT subnet prefix" задает описанные ранее префикс IP-адреса шлюза NAT и длину префикса подсети NAT.

Общая форма имеет вид a.b.c.0/NAT Subnet Prefix Length.

Учитывая приведенные выше данные, для этого примера мы используем 192.168.0.0/24.

В рамках данного примера выполните следующую команду для настройки сети NAT:

Поздравляем! Теперь у вас есть виртуальная сеть NAT. Чтобы добавить виртуальную машину в сеть NAT, выполните эти инструкции.

Соединение с виртуальной машиной

Чтобы подключить виртуальную машину к новой сети NAT, подключите внутренний коммутатор, созданный на первом шаге в разделе Настройка сети NAT, к виртуальной машине с помощью меню параметров виртуальной машины.

Так как служба WinNAT сама по себе не выделяет и не назначает IP-адреса конечным точкам (например, виртуальной машины), вам потребуется сделать это вручную в виртуальной машине, т. е. задать IP-адреса в диапазоне внутреннего префикса NAT, задать IP-адрес шлюза по умолчанию, указать данные DNS-сервера. Единственной оговоркой является наличие подключения конечной точки к контейнеру. В этом случае служба HNS выделяет и использует службу HCS для назначения IP-адреса, IP-адреса шлюза и сведений о DNS непосредственно контейнеру.

Пример конфигурации. Подключение виртуальных машин и контейнеров к сети NAT

Чтобы подключить несколько виртуальных машин и контейнеров к одной сети NAT, необходимо убедиться, что внутренний префикс подсети NAT имеет размер, достаточный для охвата диапазонов IP-адресов, назначенных различными приложениями или службами (например, Docker для Windows и компонент контейнеров Windows — HNS). Для этого потребуется назначить IP-адреса на уровне приложения, а также выполнить сетевую настройку или настройку вручную силами администратора, исключив повторное использование существующих назначений IP-адресов в том же узле.

Docker для Windows (для виртуальных машин Linux) и компонент контейнеров Windows

Приведенное ниже решение позволит Docker для Windows (виртуальным машинам Linux с контейнерами Linux) и компоненту контейнеров Windows совместно использовать общий экземпляр WinNAT с помощью отдельных внутренних коммутаторов vSwitch. Будет работать подключение между контейнерами Linux и Windows.

Пользователь подключил виртуальные машины к сети NAT через внутренний коммутатор vSwitch с именем VMNAT и теперь хочет установить компонент "Контейнеры Windows" с подсистемой Dосker.

Docker или HNS назначит IP-адреса контейнерам Windows, а администратор назначит IP-адреса виртуальным машинам из разностного набора.

Пользователь установил компонент "Контейнеры Windows" с работающей подсистемой Docker и хочет подключить виртуальные машины к сети NAT.

Docker или HNS назначит IP-адреса контейнерам Windows, а администратор назначит IP-адреса виртуальным машинам из разностного набора.

В итоге вы должны получить два внутренних коммутатора виртуальных машин и один общий для них коммутатор NetNat.

Несколько приложений, использующих одну систему NAT

В некоторых сценариях требуется, чтобы несколько приложений или служб использовали одну систему NAT. В этом случае необходимо придерживаться описанной ниже процедуры, чтобы несколько приложений или служб могли использовать больший внутренний префикс подсети NAT.

В качестве примера мы рассмотрим сосуществование Docker 4 Windows — Docker Beta — Linux VM и компонента контейнеров Windows на одном узле. Эта процедура может быть изменена.

C:> net stop docker

Stop Docker4Windows MobyLinux VM

PS C:> Get-ContainerNetwork | Remove-ContainerNetwork -force.

PS C:> Get-NetNat | Remove-NetNat.
Позволяет удалить все ранее существовавшие сети контейнера (т. е. удаляется vSwitch, NetNat и выполняется очистка).

New-ContainerNetwork -Name nat -Mode NAT –subnetprefix 10.0.76.0/24 (эта подсеть используется для компонента контейнеров Windows) Создает внутренний vSwitch с именем nat.
Позволяет создать сеть NAT с именем "nat" и префиксом IP-адреса 10.0.76.0/24.

Remove-NetNAT
Позволяет удалить сети NAT с именами nat и DockerNAT (сохраняя внутренние коммутаторы Vswitch).

New-NetNat -Name DockerNAT -InternalIPInterfaceAddressPrefix 10.0.0.0/17 (создает более крупную сеть NAT для совместного использования D4W и контейнерами)
Позволяет создать сеть NAT с именем DockerNAT и увеличенным префиксом 10.0.0.0/17.

Run Docker4Windows (MobyLinux.ps1)
Позволяет создать внутренний vSwitch DockerNAT.
Позволяет создать сеть NAT с именем DockerNAT и префиксом 10.0.75.0/24.

Net start docker
Docker использует пользовательскую сеть NAT по умолчанию для подключения к контейнерам Windows.

В конце вы должны получить два внутренних коммутатора vSwitch — один с именем DockerNAT, другой с именем nat. При выполнении Get-NetNat выводится только одна подтвержденная сеть NAT (10.0.0.0/17). IP-адреса для контейнеров Windows назначаются сетевой службой узлов Windows (HNS) (HNS) из подсети 10.0.76.0/24. В соответствии с имеющимся сценарием MobyLinux.ps1 IP-адреса для Docker 4 Windows назначаются из подсети 10.0.75.0/24.

Диагностика

Несколько сетей NAT не поддерживается.

В этом руководстве предполагается, что других NAT на узле нет. Приложениям или службам необходимо использовать NAT, и они могут создать ее в процессе установки. Поскольку Windows (WinNAT) поддерживает только один внутренний префикс подсети NAT, при попытке создать несколько NAT система переходит в неизвестное состояние.

Чтобы понять, является ли это проблемой, убедитесь, что имеется только одна NAT.

Если NAT уже существует, удалите ее.

Убедитесь, что для приложения или компонента (например, для контейнеров Windows) имеется всего один "внутренний" vmSwitch. Запишите имя vSwitch.

Проверьте, есть ли частные IP-адреса (например, IP-адрес шлюза NAT по умолчанию обычно имеет значение x.y.z.1) старого NAT, по-прежнему назначенные адаптеру.

Если используется старый частный IP-адрес, удалите его.

Перезагрузите операционную систему перед выполнением последующих команд ( Restart-Computer )

Вы только что приобрели новую замечательную игру, и пришло время для захватывающего матча с вашим другом. Вы подключаетесь и начинаете играть, но внезапно начинаете терять очки из-за раздражающей задержки. Одним из виновников может быть тип NAT, поэтому ниже мы расскажем, как изменить его на вашем ПК.

Что такое NAT и каково его назначение?

Трансляция сетевых адресов (NAT) - это метод изменения IP-адреса путем изменения информации в заголовке пакета данных. Сетевые пакеты - это пакеты информации, которые составляют ваш трафик, когда он проходит через устройство маршрутизации.

NAT работает в маршрутизаторе и позволяет ему преобразовывать частные адреса всей сети в один публичный IP-адрес. Это превращает маршрутизатор в посредника между вашей частной сетью и Интернетом.

NAT-маршрутизатор можно сравнить с офисным коммутатором. Каждый отдел имеет свой собственный внутренний номер, который не виден посторонним (частный IP). Исходящие звонки обычно отображают один и тот же публичный номер (публичный IP). Подобно секретарю, NAT может направлять звонки конкретным абонентам в различные отделы, используя их порты, при этом гарантируя, что эти соединения легитимны.

NAT используется для следующих целей:

  1. Для предотвращения исчерпания адресов IPv4. Изначально NAT использовался для сохранения доступных IP-адресов, поскольку их количество ограничено. С ростом числа интернет-пользователей для каждого из них не хватает IP-адресов. Интернет-провайдеры используют шлюзы NAT для присвоения одного IP-адреса всей сети, а не одному устройству. Например, в вашей сети может быть много подключенных устройств (например, ноутбук, несколько мобильных телефонов, IoT-устройства). Если бы каждое из них имело уникальный адрес, ситуация потребовала бы гораздо больше IP-адресов. Но с NAT-шлюзами провайдеры присваивают всей сети один IP вместо нескольких;
  2. Чтобы скрыть ваш частный IP. NAT также скрывает ваши частные IP-адреса, отображая вместо них публичный IP. В результате IP-пакеты кажутся исходящими от устройства маршрутизации;
  3. Для защиты. NAT также действует как брандмауэр и может решать, какие данные могут проходить в вашу локальную сеть.
  4. Проблемы с подключением NAT
  5. Более строгие настройки NAT могут замедлить скорость вашего интернета. Хотя это не будет большой проблемой для ежедневного просмотра веб-страниц, это снижение может быть гораздо более заметным во время игр. Поскольку NAT выполняет функции брандмауэра, он может замедлить вашу скорость, ограничивая поток определенных пакетов.

Кроме того, устройства с маршрутизаторами NAT обычно не имеют сквозного соединения и не поддерживают определенные интернет-протоколы. Поэтому некоторые пакеты могут не доходить до места назначения, что может привести к проблемам с интернет-соединением.

Что такое тип NAT?

К сожалению, не существует общепринятой в отрасли классификации различных типов NAT, которые пользователи часто видят на своих устройствах. Обычно они описывают, насколько строгой является конфигурация NAT в контексте вашего устройства. Функции NAT и технические характеристики могут отличаться в зависимости от устройства, поэтому мы рекомендуем проверить их перед изменением настроек.

Открытый NAT

Открытый NAT не имеет никаких ограничений. Все устройства могут свободно отправлять и получать данные, и у него нет брандмауэра. Он также легко соединяется с другими типами NAT.

Хотя открытый NAT гарантирует бесперебойную работу в Интернете с минимальными задержками и буферизацией, это не очень безопасный вариант. Он не обеспечивает защиту брандмауэра, поэтому при его использовании вы более уязвимы для хакерских атак.

Умеренная NAT

Этот NAT более безопасен и оставляет открытыми только несколько портов. Он также использует брандмауэр для защиты вашей сети. Хотя он более безопасен, он также может немного замедлить работу вашего интернета.

Строгая NAT

Это самый строгий и самый безопасный тип NAT. Он ограничивает данные, поступающие в сеть, а также является самым безопасным из трех. Строгий NAT защищает вас от различных атак и включен по умолчанию в большинстве маршрутизаторов.

Его недостатком является то, что он замедляет работу интернета, и вы можете испытывать больше задержек во время игр. Этот тип может подключаться только к сетям с открытым NAT, поэтому вы можете чаще сталкиваться с проблемами подключения.

Как изменить тип NAT на компьютере

Вот несколько способов изменить тип NAT.

1. Включите UPnP

Universal Plug and Play (UPnP) - это набор протоколов, которые помогают устройствам в вашей сети находить друг друга. Он также позволяет автоматически перенаправлять порты.

Перед включением UPnP убедитесь, что вы включили статический IP-адрес. Шаги могут отличаться в зависимости от модели маршрутизатора, но обычно они выглядят следующим образом:

Откройте панель управления маршрутизатора в браузере и войдите в систему;

Перейдите к настройкам и установите UPnP в положение on.

Помните, что использование UPnP делает вас гораздо более уязвимым в Интернете. В устройствах UPnP обычно отсутствуют механизмы аутентификации, что делает вас более уязвимыми для кибератак. Кроме того, они подвержены так называемой лазейке CallStranger, что позволяет злоумышленникам использовать их для DDoS, перечислений и других атак. Чтобы избежать этих угроз, обязательно внедряйте последние обновления для системы UPnP.

2. Используйте Windows Network Discovery

Если вы используете Windows, вы можете использовать Network Discovery для изменения NAT:

2. Перейдите в раздел Настройки;

3. Нажмите Сеть и интернет;

4. Выберите Wi-Fi;

5. Затем нажмите Изменить дополнительные параметры общего доступа;

6. Включите опцию Включить обнаружение сети и установите флажок Включить автоматическую настройку подключенных к сети устройств.

3. Используйте проброс портов

Это один из самых простых методов изменения NAT. Сначала включите функцию переадресации портов в настройках маршрутизатора. Вот как это сделать:

Эта публикация удалена, так как она нарушает рекомендации по поведению и контенту в Steam. Её можете видеть только вы. Если вы уверены, что публикацию удалили по ошибке, свяжитесь со службой поддержки Steam.

Этот предмет несовместим с Warframe. Пожалуйста, прочитайте справочную статью, почему этот предмет может не работать в Warframe.

Этот предмет виден только вам, администраторам и тем, кто будет отмечен как создатель.

В результатах поиска этот предмет сможете видеть только вы, ваши друзья и администраторы.


Это руководство может помочь решить проблему со строгим NAT и сбоем в работе UPnP


2


4,035 уникальных посетителей
20 добавили в избранное




Не могу обещать 100% работоспособность, но некоторым может помочь.
Чтобы на WINDOWS изменить настр.NAT делаем так:
Пуск ---> Панель управления ---> Система и безопасность ---> Брэндмауэр windows ---> Дополнительные параметры ---> Правила для входящих подключений ---> Из списка выбираем Warframe (Если её нет в списке, то создаём правило) ---> Справа нажимаем на Свойства ---> Выбираем вкладку Дополнительно ---> Затем там же внизу ищем "ОБХОД УЗЛОВ" выбираем "РАЗРЕШИТЬ ОБХОД УЗЛОВ" ---> Нажимаем применить ---> Жмём ОК. Так делаем на всех устройствах, на которых будете играть в одной сети. Надеюсь помогло, удачи!

Хмм, у меня недавно стало показывать ошибку, я поменял порты на 4975-4980, ошибка не вылезает. Но и до этого проблем с игрой не было

Было что нерпавильные результаты диагногстики клиент показывал. Результат 1: Строгий NAT. Сейчас это пофиксили.

Они не используют собственные сервера, а в роли хоста выступает один из игроков, поэтому такая фигня, где то так писали, а может что еще. Сам впервые с таким столкнулся

Обход узлов и так был включен. Что это ваще за трабла такая у варфрейма с какимто натом??Не в одной игре такой х*/* нету.

Как изменить тип NAT на ПК

В 21 веке необходимо иметь доступ к высокоскоростному Интернету. Люди тратят сотни долларов на обновление своих планов и оборудования, чтобы обеспечить более чем высокую скорость Интернета.

Однако, несмотря на все усилия, многие пользователи ломают голову, пытаясь выяснить причину низкой скорости их сети. Если это похоже на вашу проблему и вы не можете увеличить скорость интернета, пора изменить тип NAT на вашем ПК.

Как изменить тип NAT на ПК

Что такое NAT?

Хотя всем нравится серфить в сети, лишь немногие знают о сотнях процессов, работающих в фоновом режиме, которые делают возможным подключение к Интернету. Одним из таких процессов является NAT, что означает Трансляция сетевых адресов и это важная часть настройки Интернета. Он преобразует различные частные адреса в вашей сети в один общедоступный IP-адрес. Проще говоря, NAT работает через модем и действует как посредник между вашей частной сетью и Интернетом.

Для чего используется NAT

  • Предотвращает неправомерное использование IP-адреса: изначально у каждого устройства был свой айпи адрес, набор фигур, которые дали ему уникальную идентичность в Интернете. Но по мере того, как количество онлайн-пользователей увеличивалось, эти адреса начали заканчиваться. Здесь на помощь приходит NAT. NAT преобразует все частные адреса в сетевой системе в один общедоступный адрес, гарантируя, что IP-адреса не попадают в конец.
  • Защищает ваш частный IP-адрес: назначая новые адреса всем устройствам в системе, NAT защищает ваш частный IP-адрес. Кроме того, служба также работает как межсетевой экран, защищая данные, поступающие в вашу локальную сеть.

Tipi su NAT

На скорость вашего интернет-соединения может влиять жесткость типа NAT на вашем ПК. Хотя официальных инструкций по различению различных типов NAT не существует, существуют три широко признанные категории.

1. Открытый NAT: как следует из названия, открытый тип NAT не накладывает ограничений на объем или характер данных, совместно используемых устройством и Интернетом. Приложения, особенно видеоигры, отлично работают с этим типом NAT.

2. Умеренный NAT: умеренный тип NAT немного более безопасен и немного медленнее, чем открытый тип. С умеренным типом NAT пользователи также получают защиту брандмауэра, которая ограничивает проникновение подозрительных данных на устройство.

Как изменить трансляцию сетевых адресов (NAT) на ПК с Windows 10

Если вы страдаете от медленного подключения к Интернету, вероятно, пора сменить тип NAT на вашем ПК. Ваш модем, скорее всего, будет поддерживать строгий тип NAT, что затрудняет доступ пакетов данных к вашему устройству. Однако есть несколько способов изменить тип NAT на ПК с Windows:

Метод 1: включить UPnP

1. Откройте браузер и перейдите на страницу конфигурации вашего маршрутизатора. В зависимости от модели вашего устройства адрес панели управления вашего роутера будет отличаться. В большинстве случаев этот адрес вместе с именем пользователя и паролем можно найти в нижней части модема.

2. После входа в систему найдите параметр UPnP и включите его.

Примечание. Включение UPnP подвергает ваш компьютер риску и делает его уязвимым для кибератак. Если ваша сеть не очень строгая, не рекомендуется активировать UPnP.

Метод 2: включите сетевое обнаружение в Windows 10

1. На вашем ПК нажмите кнопку «Пуск» и откройте «Настройки».

2. Щелкните «Сеть и Интернет», чтобы открыть все настройки, связанные с сетью.

3. На следующей странице нажмите «Wi-Fi» на левой панели.

4. Прокрутите вниз до раздела «Связанные настройки» и нажмите «Изменить дополнительные параметры общего доступа».

5. В разделе «Сетевое обнаружение» нажмите «Включить сетевое обнаружение», а затем включите «Включить автоматическую настройку устройств, подключенных к сети».

6. Преобразование сетевого адреса должно быть изменено, что повысило скорость вашего подключения к Интернету.

Метод 3: используйте переадресацию портов

2. Теперь, следуя шагам, описанным в методе 1, перейдите на страницу конфигурации вашего маршрутизатора.

4. На этой странице включите «Post Forwarding» и выберите опцию, позволяющую добавлять определенные порты.

5. Введите номер порта по умолчанию в пустые текстовые поля и нажмите «Сохранить».

6. Перезагрузите роутер и снова запустите игру. Ваш тип NAT должен был измениться.

Метод 4: используйте файл конфигурации

1. Еще раз откройте панель конфигурации вашего роутера.

2. Найдите вариант, который позволит вам сделать резервную копию конфигурации маршрутизатора и сохранить файл на свой компьютер. Конфигурация роутера будет сохранена в виде файла блокнота.

3. Убедитесь, что вы создали две копии файла конфигурации, которые позволят вам иметь резервную копию на случай, если что-то пойдет не так.

4. Откройте текстовый файл и нажмите Ctrl + F, чтобы найти нужный текст. Ищи «Последнее соединение».

5. В разделе «Последняя привязка» введите следующий код: «привязать приложение = CONE (UDP) порт = 0000-0000 ”. Вместо «0000» введите порт по умолчанию для вашей игры. Если вы хотите открыть несколько дверей, вы можете использовать один и тот же код и каждый раз менять значение двери.

6. После внесения изменений сохраните файл конфигурации.

7. Вернитесь в панель управления роутера и выберите опцию для восстановить файл конфигурации.

8. Просмотрите свой компьютер и выберите только что сохраненный файл. Загрузите его на страницу конфигурации вашего роутера и сбросьте настройки.

9. Перезагрузите маршрутизатор и компьютер, и тип NAT должен измениться.

Часто задаваемые вопросы (FAQ)

Q1. Как мне избавиться от строгого типа NAT?

Есть несколько способов отменить строгий тип NAT на ПК. Перейдите на страницу конфигурации вашего маршрутизатора и найдите настройки «Переадресация портов». Здесь включите переадресацию портов и нажмите «Добавить», чтобы сохранить новые порты. Теперь введите порты игры, в которую хотите играть, и сохраните настройки. Ваш тип NAT должен был измениться.

Q2. Почему у меня строгий тип NAT?

NAT означает преобразование сетевых адресов и назначает новый публичный адрес вашим частным устройствам. По умолчанию большинство маршрутизаторов имеют строгий тип NAT. Это обеспечивает высокий уровень безопасности и предотвращает попадание подозрительных данных на устройство. Хотя официального способа подтверждения вашего типа NAT не существует, производительности в интернет-играх достаточно, чтобы помочь вам определить, является ли ваш тип NAT строгим или открытым.

Медленные и отстающие игры могут сильно расстраивать и испортить весь ваш онлайн-опыт. Однако с помощью шагов, упомянутых выше, вы сможете решить проблему и улучшить сетевое подключение.

Мы надеемся, что это руководство было полезным, и вы смогли изменить тип NAT на своем ПК. Если у вас есть какие-либо вопросы, запишите их в разделе комментариев ниже, и мы вам поможем.

Читайте также: